近期,一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据,并表示有关赎金支付的谈判已经破裂,警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金,他们将发布可能会危及美国公民人身安全的敏感信息。
在此次勒索攻击发生之际,美国一条主要输油管道遭到勒索软件袭击,这条输油管道影响了美国部分燃料供应,这也凸显了那些精通网络犯罪的团伙如何在肆意制造混乱的同时而不受惩罚的“力量”。
Babuk组织曾在本周一晚间在其网站上发文称,如果不“提价”的话,他们将会公布从华盛顿警察局窃取到的“所有数据”。
该组织声称:“目前谈判已经进入了一个僵持阶段,因为我们得到的赎金金额并不是我们所期望的。”
不过,华盛顿特区警方也并没有立即对此置评,也没有表示是否正在协商任何可能的付款。
在5月11日,这个网络犯罪组织发布了相关的谈判截图,似乎他们还在跟警方谈判。从记录中我们可以看到,该组织向华盛顿特区警方索要400万美元,但警方表示最多只能提供10万美元,不过截图的真实性目前还无法得到证实。
如果这一切都是真的话,那么这足以证明此次勒索软件攻击的复杂性,因为警方甚至都开始考虑向网络犯罪分子支付赎金了。
就在上个月月底,这个网络犯罪组织曾表示,他们入侵了该市警察局的网络,并威胁称,如果警方没有按要求支付赎金的话,他们将会泄露警方机密线人的身份信息。专家表示,这样将有可能影响线人的生命安全。
在第二天,该团伙还试图通过泄露一些警察的个人信息来刺激警方支付赎金。而这些信息都是从一些背景调查活动中获取到的,包括部分警方个人的吸毒史和财务状况等等,其中甚至还包括性虐待的细节。
安全公司Emsisoft的威胁分析师兼勒索软件专家Brett Callow认为:
“Babuk周一泄露了类似的背景文件,并威胁要发布更多。这比以往任何一次针对其他警察部门的黑客攻击都要糟糕得多,他还补充说,他以前从未见过执法机构支付赎金的先例。”
一年多以来,这个勒索软件团伙一直在泄露受害者的敏感数据,但专家表示,他们以前从未见过针对警察部门的如此激进的新策略。
值得一提的是,这些网络犯罪分子大多数都位于西方执法机构无法触及到的国外地区活动。
Palo Alto Networks的数据显示,去年勒索软件攻击事件中的平均赎金为31万美元,较2019年增长了171%。
拜登政府曾表示,遏制勒索软件攻击是当务之急,并称这是对国家安全的威胁。